Multi-cloud : Volterra se voit en colonne vertébrale des hubs Kubernetes
Née de la fusion entre le Français Acorus Networks et les anciens de Contrail, cette startup propose un réseau privé jusqu’aux hébergeurs et une appliance pour distribuer dessus des applications.
Mettre au bout de la souris des entreprises un cluster d’envergure mondiale pour qu’elles exécutent leurs applications en containers au plus proche de leurs utilisateurs. Tel est le propos de Volterra, une startup qui arrive sur le marché avec l’ambition de devenir la colonne vertébrale des déploiements Kubernetes en cloud hybride.
Elle lance ces jours-ci, d’une part, un réseau physique VoltMesh qui serpente la planète jusqu’aux principaux hébergeurs et, d’autre part, des passerelles VoltStack qui distribuent et sécurisent les applications des entreprises sur ce réseau.
Si Volterra n’affiche officiellement que quelques mois d’existence, elle peut se targuer d’avoir des années d’expérience. Cette startup est née de la fusion entre le français Acorus Networks et un projet commercial de distribution Kubernetes enrichie en SDN, mené par l’américain Ankur Singla.
Huit fois moins cher et plus simple que des tunnels IPsec
Acorus Networks apporte les points de présence de sa passerelle anti-DDOS dans diverses régions du monde. Cette passerelle, installée à ce jour dans une quinzaine de datacenters en Amérique du Nord, en Europe, au Japon, à Singapour…, sert d’un côté de pont sécurisé vers des clouds privés ou publics alentour. Ceux-ci sont idéalement hébergés dans le même bâtiment en colocation (Equinix, Data4…) que la passerelle, ou au moins dans la même région géographique.
De l’autre côté, ces passerelles sont toutes interconnectées par un réseau privé qui offre à l’heure actuelle une bande passante globale de 3 Tbit/s. Ces liens permettent de mettre sur le même réseau, par exemple, des serveurs physiques hébergés chez Equinix à Paris, des VMs qui fonctionnent sur Azure en Amérique du Nord ou d’autres, encore, exécutées depuis l’entité d’AWS au Japon.
Ankur Singla, quant à lui, n’est autre que l’ingénieur à l’origine de Contrail, le SDN sur lequel repose aujourd’hui toute la stratégie multi-cloud de l’équipementier Juniper.
« Anku Singla a commencé il y a deux ans à développer sous la marque Volterra une solution Kubernetes particulièrement adaptée au routage vers l’extérieur des applications en containers. En revanche, il lui manquait un réseau physique. En utilisant celui d’Acorus, il devient possible de proposer une connexion directe vers AWS, par exemple, pour un prix huit fois inférieur à celui d’une offre Direct Connect, et sans toute la complexité de devoir configurer des tunnels IPsec à la main », explique Raphaël Maunier, directeur technique de l’infrastructure chez Volterra et ex-fondateur d’Acorus Networks.
« Du côté d’Acorus Networks, nous avions un problème : nos clients ne savaient pas installer notre passerelle et nous passions plus de temps à vendre de notre accompagnement que nos produits. L’équipe initiale de Volterra a apporté une couche logicielle cohérente, finie, qui s’accompagne d’un environnement d’administration – VoltConsole – que nous aurions été incapables de développer avec nos ressources actuelles. Il était donc pertinent pour Acorus et Volterra de fusionner. »
Un réseau autour du monde, des appliances Kubernetes et une console multimétier
VoltMesh est en fin de compte le réseau qui reliait déjà les passerelles d’Acorus. Selon Volterra, dix autres points de présence devraient être déployés ailleurs dans le monde d’ici à un an.
VoltStack est en revanche une nouvelle version de ces passerelles, qui comprend désormais toute la couche logicielle apportée par Anku Singla. On y retrouve donc les fonctions d’Acorus, à savoir filtrer les requêtes malveillantes entre Internet et les applications qu’une entreprise publie sur le web (sites web, SaaS…), une distribution Kubernetes capable d’exécuter localement des applications en containers, mais surtout conçue pour contrôler leur fonctionnement où qu’elles se trouvent, ainsi qu’un SDN qui assure les fonctions de répartitions de charge et de déploiement des règles réseau entre tous les clusters Kubernetes.
La pile de logiciels VoltStack doit s’installer à toutes les extrémités du réseau pour qu’elles communiquent ensemble : dans le datacenter de l’entreprise, comme dans le cloud privé ou public où seront exécutées les applications. VoltStack existe sous forme de machine virtuelle, mais Volterra propose également des appliances matérielles à son catalogue pour les déploiements en Edge. Celles-ci vont de serveurs racks classiques à des boîtiers réseau qui offrent aussi les fonctions de SD-WAN. Elles permettent à une boutique, une succursale ou une chaîne de montage industrielle de basculer entre plusieurs liens (fibre, MPLS, 4G…) pour éviter les coupures locales ou la congestion du trafic.
VoltStack n’exécute pas nécessairement elle-même les applications en containers. Le Kubernetes qu’elle embarque peut simplement servir de maître à d’autres Kubernetes, comme une pile AKS/EKS/GKE dans les différents clouds publics, ou une distribution Open source déjà installée par l’entreprise sur un cloud privé. L’intérêt de VoltStack, surtout, est d’appliquer les règles qui ont été définies en amont dans la VoltConsole. Cette console fonctionne en SaaS.
« La VoltConsole a vocation à être utilisée par les personnels qui manipulent aujourd’hui les portails des offres cloud. Cela dit, il est possible de personnaliser des vues par spécialité : pour les spécialistes de la sécurité afin de définir des règles, les ingénieurs réseau ou système pour indiquer les ressources à utiliser, les responsables de projets pour déployer des applications, etc. », indique Benjamin Schilz, en charge des opérations chez Volterra.